Super Glue, último grito en seguridad informática

Enviado por admin el 21. Abril 2006 - 21:11.

El año pasado fracasó, sin demasiado ruido mediático, uno de los mayores intentos de robo bancario de la Historia. Unos falsos operarios de limpieza, ayudados por un guarda de seguridad, procedieron a instalar keyloggers (pequeños dispositivos poco visibles situados entre el cable del teclado y su conector, que se encargan de registrar todo lo que se teclea) en los ordenadores de empleados de la sede londinense del banco japonés Sumitomo Mitsui.

Los pequeños dispositivos captaron las contraseñas utilizadas por los empleados para acceder a la red de transferencias electrónicas SWIFT, que fueron después utilizadas para intentar transferir 500 millones de dólares a las cuentas de los ladrones... El ataque fue interceptado a tiempo por la policía. Su falta de éxito, y el escaso interés de la víctima por darlo publicidad, fueron quizás determinantes para que no se supiera mucho más del asunto. Sin embargo, el incidente ejemplifica perfectamente cómo las medidas tecnológicas más sofisticadas pueden resultar ineficaces frente a un ataque de lo más sencillo. Pero aún más curioso es el método que utiliza desde entonces el banco para dificultar ataques similares. Consiste en algo tan simple como pegar con Super Glue los conectores de teclado a sus clavijas en los ordenadores.

Más información:

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Curioso...

Enviado por Shevek el 21. Abril 2006 - 22:44.

Hace varios meses preguntaba yo por estos lares cuál era el "estado del arte" de la criptografía en teclados inalámbricos; parece ser que peor que primitivo.

Una lástima, porque creo que un buen sistema de cifrado en un teclado inalámbrico evitaría el ataque que se glosa en este artículo

SKS, criptografía de curva elíptica de bolsillo
http://sks.merseine.nu

un problema

Enviado por lameth_vx el 22. Abril 2006 - 14:24.

Por muy buena que sea la encriptación de los datos que se envían por el aire el keylogger va a funcionar igual de bién porque el receptor del teclado no puede mandarle las pulsaciones encriptadas al equipo... 

habrá que currarselo mas

Enviado por J2 el 22. Abril 2006 - 16:56.

Pues si, creo que habría que pensar en usar sistemas por dongles USB con drivers específicos. Aunque si es realmente eficiente el sistema de escucha de las pulsaciones del teclado... http://www.hispasec.com/unaaldia/2029

Supongo que te refieres a

Enviado por admin el 22. Abril 2006 - 17:16.

Supongo que te refieres a esto:

¿Por qué no...

Enviado por Shevek el 23. Abril 2006 - 22:10.

... puede enviarle los datos encriptados al equipo? Puede hacerlo perfectamente y luego el driver correspondiente hacer el trabajo criptográfico *dentro * del equipo. 

 

SKS, criptografía de curva elíptica de bolsillo http://sks.merseine.nu

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...